Gestión de Redes de Dato-DNS

5/21/2018 Gesti n de Redes de Dato-DNS

1/21

GESTIN DE REDES DE DATOS

INSTALACIN Y CONFIGURACIN DE SERVIDOR DNSCENTOS 6.5

YHOYMER HANS MOSQUERA LOZANO

JUAN CAMILO LOPERA ORTEGA

FICHA DE CARACTERIZACIN # 576560

MEDELLIN-ANTIOQUIA

2014


2/21

CONTENIDO

Servicio DNS .3

Instalacin y configuracin del servicio DNS ...5

Comprobacin del servicio DNS 18

Webgrafia ..22


3/21

INSTALACIN Y CONFIGURACIN DE SERVIDOR DNS

CENTOS 6.5

El servicio DNS Domain Name System, se utiliza para

traducir un nombre de dominio en direcciones IP.

DNS permite ya una vez configurado que tu sitio WEB yCorreo sean localizados desde cualquier parte de la WWW.

Los DNS se utilizan para distintos propsitos: Resolucin de nombres.

Resolucin inversa de direcciones.

Resolucin de servidores de correo.

Existen varios tipos de servidores de DNS como Bind,PowerDNS, djbdns y todos trabajan sobre el puerto 53

protocolo TCP/UDP.Existen 4 tipos de servidores DNS:

Maestro: Nuestro servidor se comportara como un autnticoservidor DNS, ya que atender las peticiones de resolucinde nombres. As mismo responde a consultas de otrosservidores DNS.

Esclavo: Este tipo de servidor solamente sirve como espejo

de un servidor DNS Maestro, cuando el servidor DNSMaestro tiene alguna modificacin, se ver reflejado enservidor DNS esclavo ya que estn sincronizados.

Cache: Este tipo de servidor se utilizan dentro de una red

local, cuando hace una consulta a un servidor DNS Cache y


4/21

no contiene la resolucin enva una peticin a un DNSMaestro y la resolucin quedara guardada en la cache delDNS local hasta que expire el tiempo de vida.

Reenvo: Reenva las peticiones a una lista especfica deservidores DNS para la resolucin de nombres.

Un servidor DNS puede ser de varios tipos configurados en elmismo servidor DNS.


5/21

Lo primero que debemos realizar, es proceder con la

instalacin de la paquetera necesaria para la ejecucin delservicio DNS, ejecutando el siguiente comando, yum installbind*y

Cuando la paquetera se encuentre instalada, aparecer unmensaje, como el siguiente. Procedemos a verificar que lapaquetera se encuentre instalada en el sistema, verificamosejecutando el comando rpmq


6/21

Ahora procedemos con la configuracin del adaptador de red,para esto ejecutamos el siguiente comando cd

/etc/sysconfig/network-scripts/ yprocedemos a editar yconfigurar el archivo de red,en este caso laifcfg-eth3.

Configuramos los parmetros de la tarjeta de red (direccinIP, Gateway, mascara de subred, DNS, entre otros).


7/21

Nota:podemos utilizar cualquier tipo de editor de texto, losms comunes son nano, vi, vim, gedit, entre otros. Queda agusto personal.

CONFIGURACIN SERVIDOR DNS MAESTRO:

Terminada la configuracin de las interfaces, podemosproceder con la configuracin del archivo del servicio DNS,instalado anteriormente; Para esto ejecutamos el siguientecomando vim /etc/named.conf

Archivo de configuracin DNS

Este archivo, es donde se configura nuestro servidor DNS,dentro de l tendremos que agregar algunos parmetros,para que mande a llamar unos archivos que configuraremos

posteriormente.


8/21

Listen-on port 53: ser el puerto por donde escucharanuestro servidor DNS maestro, en mi caso ser por la IP192.168.40.1, tambin podemos utilizar anypara quenuestro servidor escuche por cualquier direccin ycualquier puerto.

Allow-query: en esta lnea indicaremos quien puedehacer consulta al servidor master. En este caso solopueden hacer consultas el localhost y todos losdispositivos que estn en la misma red del servidor,tambin podemos utilizar anypara que cualquierdispositivo pueda hacer consulta al servidor master.

Procedemos a configurar las zonas para nuestro dominio.

Zona directa:

Zone: en esta lnea indicaremos nuestra zona dedomino, en este caso ser sandroide.cole. Type: En esta lnea indicaremos que tipo de servidor

DNS es maestro o esclavo, en este caso estamosconfigurando un master.


9/21

File: en esta lnea indicaremos el archivo, dondeespecificaremos la configuracin de esta zona (zonadirecta), podemos utilizar una ruta absoluta o relativa,eso depende del sistema operativo utilizado. En estecaso el archivo se llama maestro. Directo.

Also-notify: en esta lnea especificamos los servidoressegundarios a quienes se les notificara las trasferenciasde zonas.

Allow-transfer: esta lnea posibilita la trasferenciasautomtica de esta configuracin a los servidoressegundarios de las zonas bajo el control del servidor

master.Zona inversa:

En la zona inversa, podemos observar, que tiene casi lamisma configuracin de la zona directa, a excepcin dealgunos parmetros.

Zone: en la zona inversa colocaremos la direccin IP deforma inversa, de la siguiente forma, solo los 3 primeros

octetos de nuestra red, seguidos de in-addr.arpa.

Despus de haber configurado el archivo del servicio DNS,named.conf; Nos dirigimos al directorio/var/named/dondecrearemos los archivos de las zonas, especificados en lalnea filedel archivo named.conf.

Hemos creado los archivos de las zonas, estos dos archivosestn en blanco, haremos una copia del archivonamed.empty, la cual utilizaremos como plantilla para


10/21

configurar nuestras zonas.

Configuracin de la zona directa.

Procedemos a editar, el archivo de la zona directamaestro.directo, para su previa configuracin.

IN SOA: Es nuestro registro, donde especificamos, elnombre de dominio, que en nuestro caso essandroide.coley el encargado del dominio que esdenegado.sangroide.cole.

1 ; serial: cada vez que modifiquemosel archivo,debemos incrementar un nmero, en el serial.

1D ; Time To Refresh:indica a los servidores eslavoscuanto tiempo deben esperar antes de preguntar a suservidor primario si se ha hecho algn cambio. En estecaso un da.


11/21

1H ; Time to Retry :Indica el tiempo de espera parareintentar conectarse a nuestro servidor DNS. En estecaso una hora.

28W ; Time To Expire : Tiempo que no hubocomunicacin con el servidor DNS, toda la informacindel primero se vuelve inservible y deja de responderpeticiones. En este caso una semana.

IN NS sandroide.cole.: en esta lnea indicaremos,quien es el servidor DNS de esta zona, al que se ledebe hacer peticin.

@ IN A 192.168.40.17: En esta lnea indicamos la IP del

servidor DNS. www IN A 192.168.40.18: En esta lnea hacemos

relacin del servidor web con la IP.

Configuracin de la zona inversa.

Procedemos a editar, el archivo de la zona inversamaestro.inverso, para su previa configuracin.

Como podemos observar, tiene casi la misma configuracinde la zona directa.

18 IN PTR www.sandroide.cole. : Este es el registro quese usara para resolver el nombre que queremos quecorresponda en relacin con la direccin IP, para laresolucin inversa.


12/21

Nota:como estamos hablando de la zona inversa, el nmero18, indica el ltimo octeto de nuestra IP (192.168.40.18), quehace relacin al nombre de dominio www.sandroide.cole.

Para poder hacer una comprobacin desde otra mquinatenemos que agregar la IP de nuestro servidor DNS, en elsiguiente archivo.

Nos quedara de la siguiente manera.

Servicio iptables.

Habilitamos los puertos de escucha que utiliza el servicio eniptables, para ella ejecutamos el siguiente comando; yEjecutamos el siguiente comando para guardar los cambios.

Reiniciamos el servicio iptables para que los cambios surjanefecto.


13/21

Procedemos a iniciar el servicio DNS con el siguientecomando. Si se encuentra iniciado procedemos a reiniciarlopara que los cambios del servicio surjan efecto.Hemos terminado la configuracin del servidor DNS,procedemos con las respectivas pruebas, hacemos unnslookup a cada uno de los FQDN.

CONFIGURACIN SERVIDOR DNS ESCLAVO:

Una vez se hallan configurado correctamente las zonas en elservidor primario (maestro), es necesario preparar al menosun servidor segundario (esclavo), el cual proporcionararobustez y fiabilidad a la red. Si el servidor primario deja defuncionar, los usuarios seguirn obteniendo informacin del

servidor esclavo, acerca de las zonas que se representan.Un servidor esclavo es simplemente un servidor de nombresque replica los ficheros de las zonas de un maestro, seconfigura de la siguiente manera.


14/21

Listen-on port 53: ser el puerto por donde escucharanuestro servidor DNS esclavo, en mi caso ser por la IP192.168.40.18, tambin podemos utilizar anypara quenuestro servidor escuche por cualquier direccin ycualquier puerto.

Allow-query: en esta lnea indicaremos quien puedehacer consulta al servidor master. En este caso solopueden hacer consultas el localhost y todos losdispositivos que estn en la misma red del servidor,tambin podemos utilizar anypara que cualquierdispositivo pueda hacer consulta al servidor esclavo.

Zona directa:

Zone: en esta lnea indicaremos nuestra zona dedomino, en este caso ser sandroide.cole.


15/21

Type: En esta lnea indicaremos que tipo de servidorDNS es maestro o esclavo, en este caso estamosconfigurando un slave.

File: en esta lnea indicaremos el archivo, dondeespecificaremos la configuracin de esta zona (zonadirecta), podemos utilizar una ruta absoluta o relativa,eso depende del sistema operativo utilizado. En estecaso el archivo se llama maestro. Directo.

Masters: en esta lnea, definiremos, quien es el servidormaestro para esta zona, del cual somos esclavo. Ennuestro caso la IP del servidor maestro es

192.168.40.1.

Zona inversa:

En la zona inversa, podemos observar, que tiene casi lamisma configuracin de la zona directa, a excepcin dealgunos parmetros.

Zone: en la zona inversa colocaremos la direccin IP de

forma inversa, de la siguiente forma, solo los 3 primerosoctetos de nuestra red, seguidos de in-addr.arpa.

Para poder hacer una comprobacin desde otra mquinatenemos que agregar la IP de nuestro servidor DNS, en elsiguiente archivo.


16/21

Nos quedara de la siguiente manera.

Servicio iptables.

Habilitamos los puertos de escucha que utiliza el servicio eniptables, para ella ejecutamos el siguiente comando; yEjecutamos el siguiente comando para guardar los cambios.

Reiniciamos el servicio iptables para que los cambios surjanefecto.


17/21

Procedemos a reiniciar el servicio DNS con el siguientecomando. Si se encuentra iniciado procedemos a reiniciarlo,para que los cambios del servicio surjan efecto.Hemos terminado la configuracin del servidor DNS,procedemos con las respectivas pruebas, hacemos unnslookup y ping.

Hacemos un ping a www.sandroide.cole


18/21

Comprobacin del servicio DNS desde un dispositivocliente.

Ahora procedemos a realizar una prueba del servicio, desde

un cliente cualquiera de la red, para ello utilizaremos unamaquina Windows 7.

Nota: debemos recordar que las maquinas deben estar en elmismo segmento de red y por el mismo adaptador, paraobtener satisfactoriamente el servicio DNS.

Parmetros de red, del cliente; est recibiendo servicio DHCPY DNS del servidor 192.168.40.1.


19/21

El cliente Windows, est configurado con dos servidores,DNS maestro primario 192.168.40.1 y DNS esclavosegundario 192.168.40.18, procedemos a detener el DNSmaestro, la idea es, que si uno de los dos servidores falla, elotro servidor, el segundario entrara a resolver los nombres dedominios.

Podemos observar, que nuestro servidor DNS, es elsegundario y nuestro servidor DHCP es el 192.168.40.1. Deesta manera el servicio DNS seguir funcionando si uno delos dos servidores fallara.


20/21

Haremos un nslookup y un ping, para corroborar que nosest resolviendo nombres de dominios.

Hemos culminado con la configuracin del servicio DNS,

espero sea de tu agrado.


21/21

Webgrafia

http://www.alcancelibre.org/staticpages/index.php/como-

dnshttp://es.kioskea.net/contents/262-dns-sistema-de-

nombre-de-dominiohttps://www.youtube.com/watch?v=CY_vZO9h8KM&feat

ure=youtu.behttp://www.linuxparatodos.net/
http://www.alcancelibre.org/staticpages/index.php/como-dnshttp://www.alcancelibre.org/staticpages/index.php/como-dnshttp://www.alcancelibre.org/staticpages/index.php/como-dnshttp://www.alcancelibre.org/staticpages/index.php/como-dnshttp://www.alcancelibre.org/staticpages/index.php/como-dnshttp://es.kioskea.net/contents/262-dns-sistema-de-nombre-de-dominiohttp://es.kioskea.net/contents/262-dns-sistema-de-nombre-de-dominiohttp://es.kioskea.net/contents/262-dns-sistema-de-nombre-de-dominiohttp://es.kioskea.net/contents/262-dns-sistema-de-nombre-de-dominiohttp://es.kioskea.net/contents/262-dns-sistema-de-nombre-de-dominiohttps://www.youtube.com/watch?v=CY_vZO9h8KM&feature=youtu.behttps://www.youtube.com/watch?v=CY_vZO9h8KM&feature=youtu.behttps://www.youtube.com/watch?v=CY_vZO9h8KM&feature=youtu.behttps://www.youtube.com/watch?v=CY_vZO9h8KM&feature=youtu.behttps://www.youtube.com/watch?v=CY_vZO9h8KM&feature=youtu.behttp://www.linuxparatodos.net/http://www.linuxparatodos.net/http://www.linuxparatodos.net/http://www.linuxparatodos.net/https://www.youtube.com/watch?v=CY_vZO9h8KM&feature=youtu.behttps://www.youtube.com/watch?v=CY_vZO9h8KM&feature=youtu.behttp://es.kioskea.net/contents/262-dns-sistema-de-nombre-de-dominiohttp://es.kioskea.net/contents/262-dns-sistema-de-nombre-de-dominiohttp://www.alcancelibre.org/staticpages/index.php/como-dnshttp://www.alcancelibre.org/staticpages/index.php/como-dns

Documents

Gestión de Redes de Dato-DNS